> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Ansible

OpenClaw를 보안 우선 아키텍처의 자동 설치 프로그램인 \*\*[openclaw-ansible](https://github.com/openclaw/openclaw-ansible)\*\*로 프로덕션 서버에 배포하세요.

<Info>
  [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) 저장소는 Ansible 배포의 기준 소스입니다. 이 페이지는 빠른 개요입니다.
</Info>

## 사전 요구 사항

| 요구 사항       | 세부 정보                       |
| ----------- | --------------------------- |
| **OS**      | Debian 11+ 또는 Ubuntu 20.04+ |
| **액세스**     | 루트 또는 sudo 권한               |
| **네트워크**    | 패키지 설치를 위한 인터넷 연결           |
| **Ansible** | 2.14+ (빠른 시작 스크립트로 자동 설치됨)  |

## 제공되는 항목

* **방화벽 우선 보안** -- UFW + Docker 격리(SSH + Tailscale만 접근 가능)
* **Tailscale VPN** -- 서비스를 공개적으로 노출하지 않는 안전한 원격 액세스
* **Docker** -- 격리된 샌드박스 컨테이너, localhost 전용 바인딩
* **심층 방어** -- 4계층 보안 아키텍처
* **Systemd 통합** -- 강화 설정과 함께 부팅 시 자동 시작
* **단일 명령 설정** -- 몇 분 안에 전체 배포 완료

## 빠른 시작

단일 명령 설치:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash
```

## 설치되는 항목

Ansible playbook은 다음을 설치하고 구성합니다.

1. **Tailscale** -- 안전한 원격 액세스를 위한 메시 VPN
2. **UFW 방화벽** -- SSH + Tailscale 포트만 허용
3. **Docker CE + Compose V2** -- 기본 에이전트 샌드박스 백엔드용
4. **Node.js 24 + pnpm** -- 런타임 종속성(Node 22 LTS, 현재 `22.19+`, 계속 지원됨)
5. **OpenClaw** -- 컨테이너화되지 않은 호스트 기반
6. **Systemd 서비스** -- 보안 강화와 함께 자동 시작

<Note>
  Gateway는 Docker가 아니라 호스트에서 직접 실행됩니다. 에이전트 샌드박싱은
  선택 사항입니다. 이 playbook은 Docker가 기본 샌드박스
  백엔드이기 때문에 Docker를 설치합니다. 자세한 내용과 다른 백엔드는 [샌드박싱](/ko/gateway/sandboxing)을 참조하세요.
</Note>

## 설치 후 설정

<Steps>
  <Step title="openclaw 사용자로 전환">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo -i -u openclaw
    ```
  </Step>

  <Step title="온보딩 마법사 실행">
    설치 후 스크립트가 OpenClaw 설정 구성을 안내합니다.
  </Step>

  <Step title="메시징 제공자 연결">
    WhatsApp, Telegram, Discord 또는 Signal에 로그인하세요.

    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    openclaw channels login
    ```
  </Step>

  <Step title="설치 확인">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo systemctl status openclaw
    sudo journalctl -u openclaw -f
    ```
  </Step>

  <Step title="Tailscale에 연결">
    안전한 원격 액세스를 위해 VPN 메시에 참여하세요.
  </Step>
</Steps>

### 빠른 명령

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login
```

## 보안 아키텍처

이 배포는 4계층 방어 모델을 사용합니다.

1. **방화벽(UFW)** -- SSH(22) + Tailscale(41641/udp)만 공개적으로 노출
2. **VPN(Tailscale)** -- VPN 메시를 통해서만 Gateway 접근 가능
3. **Docker 격리** -- DOCKER-USER iptables 체인이 외부 포트 노출을 방지
4. **Systemd 강화** -- NoNewPrivileges, PrivateTmp, 비권한 사용자

외부 공격 표면을 확인하려면 다음을 실행하세요.

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
nmap -p- YOUR_SERVER_IP
```

포트 22(SSH)만 열려 있어야 합니다. 다른 모든 서비스(Gateway, Docker)는 잠겨 있습니다.

Docker는 Gateway 자체를 실행하기 위한 것이 아니라 에이전트 샌드박스(격리된 도구 실행)를 위해 설치됩니다. 샌드박스 구성은 [Multi-Agent Sandbox and Tools](/ko/tools/multi-agent-sandbox-tools)를 참조하세요.

## 수동 설치

자동화보다 수동 제어를 선호한다면:

<Steps>
  <Step title="필수 구성 요소 설치">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo apt update && sudo apt install -y ansible git
    ```
  </Step>

  <Step title="저장소 복제">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    git clone https://github.com/openclaw/openclaw-ansible.git
    cd openclaw-ansible
    ```
  </Step>

  <Step title="Ansible 컬렉션 설치">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    ansible-galaxy collection install -r requirements.yml
    ```
  </Step>

  <Step title="playbook 실행">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    ./run-playbook.sh
    ```

    또는 직접 실행한 뒤 나중에 설정 스크립트를 수동으로 실행하세요.

    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    ansible-playbook playbook.yml --ask-become-pass
    # Then run: /tmp/openclaw-setup.sh
    ```
  </Step>
</Steps>

## 업데이트

Ansible 설치 관리자는 수동 업데이트용으로 OpenClaw를 설정합니다. 표준 업데이트 흐름은 [업데이트](/ko/install/updating)를 참조하세요.

Ansible playbook을 다시 실행하려면(예: 구성 변경):

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
cd openclaw-ansible
./run-playbook.sh
```

이는 멱등적이며 여러 번 실행해도 안전합니다.

## 문제 해결

<AccordionGroup>
  <Accordion title="방화벽이 내 연결을 차단합니다">
    * 먼저 Tailscale VPN을 통해 접근할 수 있는지 확인하세요
    * SSH 접근(포트 22)은 항상 허용됩니다
    * Gateway는 설계상 Tailscale을 통해서만 접근할 수 있습니다
  </Accordion>

  <Accordion title="서비스가 시작되지 않습니다">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    # Check logs
    sudo journalctl -u openclaw -n 100

    # Verify permissions
    sudo ls -la /opt/openclaw

    # Test manual start
    sudo -i -u openclaw
    cd ~/openclaw
    openclaw gateway run
    ```
  </Accordion>

  <Accordion title="Docker 샌드박스 문제">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    # Verify Docker is running
    sudo systemctl status docker

    # Check sandbox image
    sudo docker images | grep openclaw-sandbox

    # Build sandbox image if missing (requires source checkout)
    cd /opt/openclaw/openclaw
    sudo -u openclaw ./scripts/sandbox-setup.sh
    # For npm installs without a source checkout, see
    # https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    ```
  </Accordion>

  <Accordion title="Provider 로그인이 실패합니다">
    `openclaw` 사용자로 실행 중인지 확인하세요.

    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo -i -u openclaw
    openclaw channels login
    ```
  </Accordion>
</AccordionGroup>

## 고급 구성

자세한 보안 아키텍처와 문제 해결은 openclaw-ansible 저장소를 참조하세요.

* [보안 아키텍처](https://github.com/openclaw/openclaw-ansible/blob/main/docs/security.md)
* [기술 세부 정보](https://github.com/openclaw/openclaw-ansible/blob/main/docs/architecture.md)
* [문제 해결 가이드](https://github.com/openclaw/openclaw-ansible/blob/main/docs/troubleshooting.md)

## 관련 항목

* [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) -- 전체 배포 가이드
* [Docker](/ko/install/docker) -- 컨테이너화된 Gateway 설정
* [샌드박스](/ko/gateway/sandboxing) -- 에이전트 샌드박스 구성
* [Multi-Agent Sandbox and Tools](/ko/tools/multi-agent-sandbox-tools) -- 에이전트별 격리
